1. PPTP介绍

点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)是一种协议(一套通信规则),它允许企业通过私人“隧道”在公共网络上扩展自己的企业网络

比如:你在外面用手机连上家里的PPTP服务器
VPN

然后你就可以像在家里一样,登录路由器、查看监控、打开群晖文件等
路由器
群晖
这样就不用麻烦做很多端口映射,方便以后路由器刷固件

2. PPTP搭建教程

  • 首先安装 pptp 服务器: apt-get install pptpd

  • 然后配置 pptpd: nano /etc/pptpd.conf

  • 在 pptpd.conf 文件末尾添加服务器 IP 和客户端 IP

    localip 172.16.0.1
remoteip 172.16.0.10-20

    以上配置意味着服务器 IP 为 172.16.0.1,它分配给 PPTP 客户端的 IP 地址范围是 172.16.0.10 到 172.16.0.20
    你可以更改服务器 IP,例如 192.168.0.1,这是一个虚拟的子网,不会和家里局域网冲突

  • 配置 PPTP 使用的 DNS 服务器
    去掉 ms-dns 的注释,并修改自定义域名服务器

    ms-dns 8.8.8.8
ms-dns 8.8.4.4

路由器和Google

  • 创建客户端账号: nano /etc/ppp/chap-secrets
    # client    server    secret    IP addresses
username      *     myPassword   *

第一列是用户名
第二列是服务器名称,你可以填写 pptpd 或
第三列是密码
最后一列是客户端 IP,你可以填写 来允许所有 IP 都可以访问该服务器
  • 重启服务器: /etc/init.d/pptpd restart
  • 路由器添加端口映射

将外网 1723 端口映射到主机 1723 端口上
现在手机使用数据可以连上主机,但是还不能打开网页
接下来主机要做IP转发

3. 配置 IP 转发

  • 启用IPV4转发: nano /etc/sysctl.conf
  • 取消下面该行的注释: net.ipv4.ip_forward=1
  • 重载配置: sysctl -p
  • 创建iptable转发规则: nano iptable.sh
  • 因为每次重启都要重新执行,所以写到脚本里,也可以添加到启动脚本中
#!/bin/bash

    iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
    iptables -A FORWARD -p tcp --syn -s 172.16.0.0/24 -j TCPMSS --set-mss 1356

本例使用了 172.16.0 作为子网网段,第二行是调整 MTU 大小
现在手机重新连接主机,然后打开路由器网页试试吧

OpenWrt有这类插件,直接安装使用。虽然PPTP安全不高网络不可靠,但是PPTP使用方便,客户端不用安装软件

引用内容:
在 Ubuntu 配置 PPTP Server

最后修改:2021 年 02 月 23 日 02 : 11 PM
© 允许规范转载
如果觉得我的文章对你有用,无需赞赏用心感谢!